Windows2003 與 II6 架設管理課程 (1)

1. Windows2003與II6架設管理課程(1) 主講人 : 高誌健老師台南市立和順國中資訊組台南市教育網路中心-程式設計師微軟MCP / intel台灣區講師

2. Outline • 初階 • Windows2003安裝設定經驗 • 與windows2000差異 • IIS6基礎 • 基礎web,ftp,smtp,pop3 server架設 • 批次帳號建立 • 2003 resource kit • 遠端管理 • RDP5.2 • Iis網頁管理模式

3. Outline cont. • 進階 • Web應用程式(asp,aspx,php) • iis6架構差異,效能實測 • 2000web資料遷移到2003(migration kit) • SSL實作(以和順國中為例) • 流量與效能 • Log檔,流量監測,壓力測試 • 負載平衡介紹(resource kit) • 網路架構經驗分享(以和順國中為例) • VPN , 雙防火牆

4. Windows2003 • 安裝注意事項 • 安裝前拔網路線,避免Sasser病毒 • 改掉Administrator名稱(後續有漏洞展示) • 安裝後立刻啟動防火牆,避免Sasser病毒 • 立即update

5. Windows2003 cont. • 安裝後設定調整(optional) • 可關閉紀錄事件功能 • Mmc群組原則電腦設定系統管理範本系統顯示關機事件追蹤器 停用 • IE增強式安全性設定 • 新增移除程式 • 遠端管理 • 開放3389 port

6. Windows2003 cont. • Do what? • Web , ftp • Smtp+pop3 server(過去2000只有smtp) • DHCP server • DNS server • Medai server (VOD , live) • Terminal server • Cluster • … • Detail from Microsoft • http://www.microsoft.com/taiwan/windowsserver2003/evaluation/overview/technologies/default.mspx

7. Windows2003 cont. • 版本差異,安裝後約佔1.5G • 標準版: • 4G-ram,4CPU,沒有cluster,media service部分功能 • 企業版: • 64bit,32G-ram,8CPU,全功能 • Datacenter版: • 64bit,64G-ram(最低要求1G),32CPU,全功能 • Web版: • 2G-ram,2CPU,部分AD,沒有終端機server,沒有cluster • Detail from Microsoft • http://www.microsoft.com/taiwan/windowsserver2003/evaluation/features/compareeditions.mspx

8. Windows2003 cont. • 與過去比較後,較常見的差異 • *專為Dot net設計 • *iis6效能比過去好,運作機制不同(後續介紹) • Cluster技術(其中負載平衡後續實作) • Media service,更快速的傳送影音服務,支援更多協定 • Detail from Microsoft • http://www.microsoft.com/taiwan/windowsserver2003/evaluation/overview/technologies/default.mspx

9. IIS6初階 • iis6預設沒有安裝,請先加入 • 新增移除程式Application server • 2000預設安裝並啟動 • 勾選 asp.net,smtp,ftp • iis可建立 • Web server • ftp server • Smtp server

10. Web server • 系統預設的網站 • 確認ip , port • http://localhost或http://127.0.0.1測試 • 設定預設文件 • 虛擬目錄 • 網站的停用,啟動 • 建議:改變主目錄位置,改變預設web名稱

11. Web server cont. • 因應各種不同環境 • 不同網站,不同ip • 多個網站可由多台電腦架設 • 多個網站架設於一台電腦即為虛擬主機 • 不同網站,相同ip,不同port (1024~65535) • 例如:http://zzz:81 , http://xxx:82 • 不同網站,相同ip,相同port,不同domain標頭 • 須配合DNS • 設定不同domain標頭

12. Web server cont. • 其他 • 連線逾時時間 • 連線數限制 • Log紀錄(後續有更佳的分析方法) • 代碼2xx表示成功 • 代碼4xx表示client端錯誤,如:404,沒有該網頁 • 代碼5xx表示server錯誤,如:500表示不明錯誤 • 存取限制 • 限制ip,domain • 取消匿名存取

13. Web server cont • 網站的結構備份(2003內建) • 2000server所沒有的備份機制(xml) • 該機制僅將結構設定轉出,資料自行備份 • 網站的遷移強化工具 • Iis6 migration kit • 該工具可完整將資料遷移到2003(含設定) • Command-line tool

14. FTP server • 作用 • 遠端網頁維護,下載軟體 • 不建議作為師生個人ftp(安全性不佳,設定繁複) • 預設的ftp站台 • Ip , port ,匿名登入 • 主目錄設定 • ftp://localhost • 如為匿名,帳號為anonymous,密碼可空白 • 非匿名,請輸入server現有的帳號密碼

15. FTP server • 建立個別使用者ftp空間 • 新增個人資料夾 • 開設帳號 • 設定ftp路徑 • 新增虛擬目錄 • 虛擬目錄名稱必須與使者者帳號一樣(如此可讓使用者直接登入自己資料夾,而不需切換) • 設定ftp可讀寫權限and本機可讀寫+刪除

16. FTP server • 安全性調整 • 上述的安全性不足,只要利用cuteftp等軟體就可以入侵(輕易切換資料夾) • 解決方法 • FTP根目錄為空的 • Server所有分割區都必須是NTFS • 針對每一個資料夾設定本機安全性 • 權限設成只允許該使用者存取 • 拿掉所有其他權限 • 如果該資料夾為網頁存放,必須加入IUSR_xxx可讀取權限

17. SMTP server • 作用 • 可配合web程式寄信(例如asp,後續說明) • 可做校內outlook寄信工具 • Outlook寄信smtp • Outlook收信pop3 • 管理 • Ip,連接數設定 • 郵寄大小,每封收件者數量等限制 • **設定僅有自己的domain可以轉接(relay)

18. Pop3 server • 2003 server新增功能 • 僅適合少數人收mail • 大量使用者建議使用linux等free軟體 • 具備批次建立帳號與空間 • 可搭配檔廣告信機制 • 安全性佳 • 管理與備份方便

19. Pop3 server • 加入功能 • 新增移除程式E-mail service加入 • 設定 • 於DNS設定一個主機domain,如:mail.jim.com • Pop3 service新增網域為該domain • 新增使用者 • 如果已存在,請取消”關聯…”等勾勾 • 如果未存在,直接新增!

20. Pop3 server • 收發 • Outlook設定如下 • Pop3mail.jim.com • Smtpmail.jim.com • 收信帳號,如:user@mail.jim.com • 限制使用者信箱大小 • 沒有此功能,僅能搭配NTFS的配額大小設定 • 啟用該磁碟機配額管理 • 勾選”拒絕將磁碟配給超過…” • 將磁碟限制5MB • 進入配額項目可以個別限制

21. 批次帳號建立 • 利用2000 server resource kit • 下載addusers.exe • Command-line • 執行方式 • 製作文字檔(格式參下頁) • Addusers /c 檔名 /p:ce • /c要建立帳號 • /p:ce使用者不能改密碼,密碼不過期

22. 批次帳號建立 • Addusers文字檔格式 • [user] • 帳號1,全名,密碼,描述 • 帳號2,全名,密碼,描述 • … • [Local] • 要加入(或建立)的群組,說明,帳號1,帳號2… • 文字如有中文,要存為unicode格式,避免亂碼

23. 初階課程end